2016年11月03日
Windowsにゼロデイ脆弱性 Googleが利用者保護のため公表へ
Google Security Blogで現地時間の10月31日、ゼロデイ脆弱性に関する情報が公開されました。
記事URL:https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
問題となるゼロデイ脆弱性は、CVE-2016-7855です。
対象は、AdobeのFlashとMicrosoftのWindowsとGoogleのChromeで、この脆弱性を悪用すると、ローカル特権のエスカレーションが可能となり、サンドボックスの外側でコードが実行される恐れがあります。
つまり、セキュリティがかかっていて、信頼されていないコードがむやみに実行されない環境で、信頼されていないコードがむやみに実行されてしまう、みたいな感じです。
Googleは、MicrosoftとAdobeに対して、この脆弱性を10月21日に報告しました。
それに応じて、Adobeは26日にセキュリティアップデートを公開しましたが、Windowsでは未対応のままとなっています(ChromeはGoogle製ですので、もちろん対応済みです)。
Googleはユーザーを保護するため、「アクティブな攻撃が確認される深刻な脆弱性」については、7日間の期限で公表する方針をとっています。さすがです。
それで、今回の脆弱性についても、この情報公開ポリシーに従って問題を明らかにしたということです。
大事ですね、ユーザーの立場に立った、こういった情報公開。
Microsoftさんは頑張って、早く対策を公開してほしいです。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
記事URL:https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
問題となるゼロデイ脆弱性は、CVE-2016-7855です。
対象は、AdobeのFlashとMicrosoftのWindowsとGoogleのChromeで、この脆弱性を悪用すると、ローカル特権のエスカレーションが可能となり、サンドボックスの外側でコードが実行される恐れがあります。
つまり、セキュリティがかかっていて、信頼されていないコードがむやみに実行されない環境で、信頼されていないコードがむやみに実行されてしまう、みたいな感じです。
Googleは、MicrosoftとAdobeに対して、この脆弱性を10月21日に報告しました。
それに応じて、Adobeは26日にセキュリティアップデートを公開しましたが、Windowsでは未対応のままとなっています(ChromeはGoogle製ですので、もちろん対応済みです)。
Googleはユーザーを保護するため、「アクティブな攻撃が確認される深刻な脆弱性」については、7日間の期限で公表する方針をとっています。さすがです。
それで、今回の脆弱性についても、この情報公開ポリシーに従って問題を明らかにしたということです。
大事ですね、ユーザーの立場に立った、こういった情報公開。
Microsoftさんは頑張って、早く対策を公開してほしいです。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村【このカテゴリーの最新記事】
-
-
-
-
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/5588034
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック